【C语言中的陷阱与缺陷】数组访问越界造成的死循环

已于 2023-08-09 20:10:13 修改
阅读量210 收藏 4
点赞数 8
文章标签: c语言 开发语言 算法 笔记
于 2023-08-02 23:55:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surtr1/article/details/132073440
版权

文章目录

一.案例

我们今天来看一组代码,再VS开发环境调试下面的代码(版本要求VS2013以上,在x86下运行)

#include <stdio.h>
int main()
{
    int i = 0;
    int arr[] = {1,2,3,4,5,6,7,8,9,10};
    for(i=0; i<=12; i++)
    {
        arr[i] = 0;
        printf("hello\n");
    }
    return 0;
}

我们可以看到我们的光标一直在闪动,一直输出hello,好像陷入了死循环,这是为什么呢?接下来我给大家详细讲解一下。
运行图如下
在这里插入图片描述

二.案例分析

我们的局部变量 i 和数组arr是存放在内存中的栈区,而内存中栈区的使用习惯上先用高地址地区,再用低地址空间,所以我们的局部变量 i 先放到高地址空间,然后arr放到低地址空间。而数组的地址是随下标的增大而增大的,故排列图大致为如下

       |CC  CC  CC  CC|
 arr[0]|01  00  00  00|\
 arr[1]|02  00  00  00| \
 arr[2]|03  00  00  00|  \
 arr[3]|04  00  00  00|   \
 arr[4]|05  00  00  00|    \
 arr[5]|06  00  00  00|    /  arr的空间
 arr[6]|07  00  00  00|   /
 arr[7]|08  00  00  00|  /
 arr[8]|09  00  00  00| /
 arr[9]|0A  00  00  00|/
       |CC  CC  CC  CC|
       |CC  CC  CC  CC|
       |00  00  00  00| i的空间
       |CC  CC  CC  CC|

我们可以注意到,数组和局部变量间是有空间的,vc6中间无空间,gcc为1个整型空间,vs2013为2个整型空间,因为这多余的空间,直接导致了数组越界访问时会覆盖到其他数值,从而改变其值,从而程序会陷入一些问题,比如说死循环。
在本案例for循环中,i的数据是从0,一直增加到12,但是数组只有10个空间,因此会越界每次访问arr数组i号位置时,都会将该位置内的数据设置为0,当访问到arr[12]时,也会将该位置数据设置为0,而位置恰好为i的位置,即arr[12]恰巧将i设置为0,因此造成死循环。

三.总结

该案例分析示意图大致为下图所示
在这里插入图片描述
如果上面内容有问题,请大家及时指出,也欢迎大家分享更多有趣的例子给博主和大家

surtr1
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF数组越界漏洞内存布局简析
BadRer的博客
06-03 1815
今天为大家带来一篇关于数组越界漏洞原理的分析,并且结合CTF的实例给大家讲解下。由于自己也是第一次接触,如若有不到位的地方,还希望各位评论补充我会及时的改正。总体来说数组越界其实和栈溢出差不多。。。 推荐一篇文章 http://blog.csdn.net/human_evolution/article/details/40752047 基本上把数组越界的原理给讲清楚了。在这里呢,我主要是结合
详解C语言Char型指针数组与字符数组的区别
08-29
C语言,Char型指针数组和字符数组是两种不同的数据结构,它们在存储和操作方式上有所差异。理解这些区别对于编写高效且安全的C语言程序至关重要。 1. Char型指针数组: Char型指针数组实际上是一组指向字符...
浅析C语言编程数组越界问题
07-30
这篇文章主要介绍了浅析C语言编程数组越界问题,通过内存空间来讨论其导致的程序崩溃问题,需要的朋友可以参考下。
android内核驱动 杂项,[原创]一个内核驱动的数组越界访问漏洞
weixin_33882158的博客
06-04 200
我想给大家介绍一个安卓内核驱动的数组访问越界漏洞。关于如何搭建漏洞环境可以看我的相关博文,里面介绍了如何获得相关源码以及模拟器内核等的环境设置。你也可以看我其他的博文,有关于如何编译内核模块的,可以帮你更好地完成实验。同时,我也录了一个视频,如果不想看文章的朋友可以直接看视频。好了,先让我来看看那个杂项驱动的源码。CommandHandlerhandlers[]={{.runHandler...
数组越界漏洞(参考<<漏洞战争>>)
weixin_30252155的博客
02-26 464
1.简介 通过访问,写入到超出最大索引的地方导致被利用 2.CVE-2011-2110-Adobe Flash Player 数组越界索引漏洞 (1).将swf文件反编译后提取出来分析 (2)分析源文件 main函数: var param:Object = root.loaderInfo.parameters; //获取并解析参数 var t_url:B...
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1431
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
C陷阱缺陷数组越界访问
weixin_52822783的博客
02-23 587
1.问题引入 一道经典的笔试题来了,请做好准备!!! 试问以下代码在Visual studio 2019环境下执行结果?原因? #include <stdio.h> int main() { int i = 0; int arr[10] = {0}; for(i=0; i<=12; i++) { arr[i] = 0; printf("Hello World!\n"); } return 0; } 运行
详解C语言的指针与数组的定义与使用
01-21
内存的分配与释放 c语言分配内存的方法 // malloc(需要分配的大小); 这里的分配的大小需要对齐的2的指数 void *mem = malloc(size); 释放内存 // 一般分配的内容都是在堆空间的 // 如果使用完不去释放会照成...
简单分析C语言指针数组数组指针的区别
09-03
总之,理解和掌握C语言的指针数组数组指针是至关重要的,它们为程序提供了灵活性和高效性,但同时也要求程序员有严谨的思维和对内存管理的深刻理解。在编写涉及这些概念的代码时,务必小心谨慎,确保正确地管理...
数组越界问题
VectorAL的博客
02-25 1185
首先,分析以下C语言代码的运行结果: int main(int argc, char* argv[]){ int i = 0; int arr[3] = {0}; for(; i<=3; i++){ arr[i] = 0; printf("hello world\n"); } return 0; } 我们想要的结果是打印三行hello world,但是以上代码实际的运行结果是编译成功,无限循环打印"hello world"。 代
Nginx CVE-2017-7529数组越界读取缓存漏洞
qq_43665434的博客
05-18 335
Nginx CVE-2017-7529数组越界读取缓存漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验过程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/CVE-2017-7529/ # 开启docker服务 service docker start # 创建docker镜像 docker-compose build #
c- 数组越界问题
linzihahaha的博客
12-17 582
为了加深大家对数组越界的了解,下面通过一段完整的数组越界示例来演示编程数组越界将会导致哪些问题。   #define PASSWORD "123456" int Test(char *str) { int flag; char buffer[7]; flag=strcmp(str,PASSWORD); strcpy(buffer,str); return flag; } ...
C陷阱缺陷
hongyun1221的博客
09-28 1715
C语言书籍–C陷阱缺陷 百度云盘 链接:https://pan.baidu.com/s/1ZKPcuiXBNfIzpJtTATkulw 提取码:v1ea
C陷阱缺陷pdf
weixin_30299709的博客
07-21 752
下载地址:网盘下载 内容简介 编辑 全书分为8章,分别从词法分析、语法语义、连接、库函数、预处理器、可移植性缺陷等几个方面分析了C编程可能遇到的问题。最后,作者用一章的篇幅给出了若干具有实用价值的建议。 本书适合有一定经验的C程序员阅读学习,即便你是C编程高手,本书也应该成为你的案头必备书籍。 作者以自己1985年在Bell实验室时发表的一篇...
C语言三剑客:C陷阱缺陷、C和指针、C专家编程-----下载
Somnus陳的博客
06-15 8447
在此向小伙伴们推荐C语言进阶学习文档,被称为C语言三剑客。 C陷阱缺陷.pdf C和指针.pdf C专家编程.pdf 希望有条件的还是支持正版书籍,毕竟纸质书还可以做笔记,更方便查阅。 老规矩,防止伸手党,关注微信公众号"typedef"回复:“TD600001”获得百度云链接 ...
漏洞基础知识
weixin_43977912的博客
03-23 1036
I.通用漏洞类型 1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过shellcode获取到系统的管理员权限.执行任意代码, windows XP之前的系统可以直接利用,在windows7以后的系统需要构造ROP
数组访问越界问题
热门推荐
gcyy0106的专栏
06-21 1万+
      1、什么是数组访问越界?我们通过数组的下标来得到数组内指定索引的元素。这称作对数组访问。如果一个数组定义为有n个元素,那么,对这n个元素(下标为0 到n-1的元素)的访问都合法,如果对这n个元素之外的访问,就是非法的,称为“越界数组占用了一段连续的内存空间。然后,我们可以通过指定数组下标来访问这块内存里的不同位置。因此,当你的下标过大时,访问到的
数组越界引起的死循环
番茄炒土豆的博客
10-25 1766
闲话不多说,先上一段代码: int main(){ int i = 0; int arr[3] = {0}; for(;i&lt;=3;i++){ arr[i] = 0; printf("hello world\n"); } return 0; } 看到没,数组大小为3,arr[0],arr[1],arr[2],而我们的for循环结束条件错写为i&lt;=3,出现了arr[...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值